Samsung Galaxy S10-vingerafdrukscanner
De Samsung Galaxy S10 en de Samsung Galaxy S10 Plus verschenen op de markt met een ultrasonische vingerafdrukscanner die je telefoon ontgrendelt door ultrasoon geluid te weerkaatsen op je vinger om zo een scan te maken.
Vorige week vrijdag berichtte de Engelse tabloid The Sun dat er een ernstig probleem is met de ultrasonische scanner van de Galaxy S10 en de S10 Plus. Het is namelijk mogelijk om aan de hand van een (onofficiële) screenprotector de smartphones te ontgrendelen zonder de juiste vingerafdruk te gebruiken.
[readmore articles="202955,202923"]
Samsung bevestigde ondertussen dat dit nieuws klopt en zegt in een officiele verklaring "dat een aantal siliconen screenprotectors ervoor zorgen dat de Samsung Galaxy S10/S10+/Note 10/Note10+ ontgrendeld kunnen worden met vingerafdrukken die niet geregistreerd zijn. Samsung adviseert mensen deze siliconen screenprotectors niet te gebruiken totdat er een softwareupdate is uitgebracht die dit probleem oplost."
Verder laat het Zuid-Koreaanse bedrijf weten dat het werkt aan een oplossing en dat die update voor de scanner er deze week nog aan zit te komen. Het is echter nog niet bekend wanneer die exact bij de gebruikers zal arriveren.
Problemen met bank-apps
Ondertussenzijn verschillende banken al wel in gang geschoten om de veiligheid van hun gebruikers te garanderen. Op de sociale nieuwssite Reddit melden sommige Galaxy S10-gebruikers dat hun bankapplicaties niet meer werken met de vingerafdrukscanner.
Het doet zich voornamelijk voor in het Verenigd Koningkrijk, waar Britse banken zoals NatWest en Nationwide Building Society blijkbaar al stappen hebben ondernomen. In bepaalde gevallen is authenticatie met de vingerafdrukscanner uitgeschakeld, terwijl in andere gevallen de banking-app enkel aanraadt om de vingerafdrukauthenticatie uit te schakelen. Het gaat zelfs zo ver dat in extreme gevallen sommige bank-apps helemaal niet meer werken op de Samsung Galaxy S10.
Androidworld heeft contact opgenomen met verschillende Belgische banken, als ook met PayPal. We vroegen hun of zij al (tijdelijk) stappen hebben ondernomen en of zij (tijdelijk) stappen gaan ondernemen met hun bank-app. Zodra wij een antwoord krijgen zulen we dit artikel bijwerken met de antwoorden die we ontvangen.
Update 22/10/2019, 17u44, Belfius:
Belfius laat ons weten dat veiligheid voor hun de hoogste prioriteit heeft. Ook in hun app kunnen Android-gebruikers aanmelden met hun vingerafdruk, ook Samsung Galaxy S10-gebruikers. "In onze app wordt echter in elke sessie gevraagd om éénmalig het paswoord in te voeren als bijkomende beveiliging bij het uitvoeren van transacties zoals overschrijvingen. Dit In tegenstelling tot andere banken waar de Fingerprint volstaat om transacties uit te voeren." zegt Ulrike Pommée, communicatieverantwoordelijke van Belfius.
"We monitoren de situatie van de mogelijke veiligheidsproblemen met de ultrasonische scanner van de S10 en de S10 Plus op de voet en indien in de komende dagen zou blijken dat het nodig is om de toegang tot onze app via de Ultrasonic Fingerprint van Samsung uit te schakelen, zullen we de betrokken klanten hierover informeren."
Update 22/10/2019, 18u01, KBC:
Bij KBC zijn ze ook op de hoogte van het recent gerapporterde beveilingsprobleem, met betrekking tot de vingerafdruk-authenticatie op de Samsung Galaxy Note 10 (+) en S10 (+) toestellen. "Tot op heden zijn er bij onze klanten nog geen gevallen gekend van een actief misbruik van onze mobiel bankieren apps ten gevolge van dit beveiligingsissue. Het spreekt voor zich dat we deze problematiek op de voet opvolgen en de nodige maatregelen zullen treffen, mocht dit wel het geval zijn." zegt Pieter Kussé, woordvoerder van KBC.
"Klanten kunnen indien zij dit wensen tijdelijk terugvallen op een authenticatie met 5-cijferige pincode totdat het beveiligingsissue bij Samsung met een software-patch wordt opgelost."
Werkt jouw Samsung Galaxy S10 of S10 Plus nog met de app van je bank? Bij welke bank ben je klant? Laat het ons weten in de reacties onderaan dit artikel.
Update 23/10/2019, 11u00, ING:
ING laat ons vandaag weten dat ze op de hoogte zijn van de situatie en het van dichtbij opvolgen. "Het gaat hier enkel om Samsung S10-gebruikers die ook een specifieke screenprotector gebruiken. Die groep is dus relatief klein. In onze mobiele banking app (Smart Banking) zijn er banners die onder andere melden dat klanten voorzichtig moeten zijn bij het activeren van de vingerafdrukherkenning en dat ze hun smartphone altijd bij zich moeten houden." zegt Joëlle Neeb, woordvoerster bij ING.
"Belangrijk te noteren is dat in onze app het niet mogelijk is om verrichtingen te ondertekenen met de vingerafdruk, de vingerafdruk dient enkel om de app te openen. Verrichtingen moeten bevestigd worden met een code. We raden dus ook aan om, zoals Samsung al deed, de screenprotectors niet te gebruiken. In geval van vragen kunnen onze klanten altijd terecht bij onze klantendienst."
